1. 首页
  2. IT资讯

[20180923]安装Wireshark for windows.txt

[20180923]安装Wireshark for windows.txt

–//工作需要,需要使用Wireshark.简单记录一下Wireshark for windows的安装过程.

1.下载Wireshark:

–//尽可能选择官方的下载站点:https://www.wireshark.org/download.html,另外注意选择32位还是64位的版本.

2.安装.
–//安装步骤略,我一般不选择安装到C盘.

3.使用问题:

–//安装完成后要重新启动windows,但是提示报:
–//msvcp140.dll丢失,无法启动执行.

–//单独下载这个文件,然后根据需要拷贝到相应的文件夹,然后执行
regsvr32 %windir%system32msvcp140.dll

–//依旧不行,执行就报错.我下载的大小.
D:tempmsvcp140>ls -l  msvcp140.dll
-rw-rw-rw-   1 user     group      439104 Oct 27  2016 msvcp140.dll

–//单独下载 Visual C++ Redistributable for Visual Studio 2015
https://www.microsoft.com/en-us/download/details.aspx?id=48145

–//安装后OK,可以正常使用,看着步骤很简单,实际上折腾2个多小时.

C:WindowsSystem32>dir C:WindowsSystem32msvcp140.dll
 驱动器 C 中的卷没有标签。
 卷的序列号是 649A-65BC

 C:WindowsSystem32 的目录

2015/06/25  23:15           635,040 msvcp140.dll
               1 个文件        635,040 字节
               0 个目录 17,153,998,848 可用字节

–//大小也不一样.

4.如何抓取127.0.0.1的包:

–// 输入 route add 本机ip mask 255.255.255.255 网关ip
–//如果不知道本机ip和网关ip,可以在命令行输入ipconfig查看
–//例如我的 : route add 192.168.0.106 mask 255.255.255.255 192.168.0.1
–//将我们程序里面的localhost或者127.0.0.1替换成本机ip
–//就可以使用WireShark即可抓到本地包
–//注:在测试完之后,使用route delete 本机ip mask 255.255.255.255 网关ip来删除我们上面的更改,不然我们本机的所有报文都会
–//先经过网卡再回到本机,会比较消耗性能

D:temptest>route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
 操作完成!

–//开始抓包,完成后执行.

D:temptest>route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
 操作完成!

–//不知道为什么我这样操作连接数据库时报错.
ERROR:
ORA-12170: TNS:Connect timeout occurred

D:toolsrlwrap>oerr ora 12170
oerr ora 12170
12170, 00000, "TNS:Connect timeout occurred"
// *Cause:  The server shut down because connection establishment or
// communication with a client failed to complete within the allotted time
// interval. This may be a result of network or system delays; or this may
// indicate that a malicious client is trying to cause a Denial of Service
// attack on the server.
// *Action: If the error occurred because of a slow network or system,
// reconfigure one or all of the parameters SQLNET.INBOUND_CONNECT_TIMEOUT,
// SQLNET.SEND_TIMEOUT, SQLNET.RECV_TIMEOUT in sqlnet.ora to larger values.
// If a malicious client is suspected, use the address in sqlnet.log to
// identify the source and restrict access. Note that logged addresses may
// not be reliable as they can be forged (e.g. in TCP/IP).

5.改用RawCap.exe抓包:

–//执行它,选择loopback接口,选择保存的文件.界面如下:
https://www.netresec.com/?download=RawCap
–//下载RawCap.exe

–//这样使用Wireshark分析转储的文件没有问题,先这样操作,前面的操作在我这里行不通.而且每次还有修改回来.不方便.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-2214838/,如需转载,请注明出处,否则将追究法律责任。

主题测试文章,只做测试使用。发布者:深沉的少年,转转请注明出处:http://www.cxybcw.com/182892.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code